“راهزن بلاک چین” دوباره بیدار شد: رمز ارز ۹۰ میلیون دلاری دزدیده شده تغییر شکل یافت
هکرها در شش سال سرقت ۹۰ میلیون دلار ارز دیجیتال جمع آوری کردند.
هکرهایی که «دزد بلاک چین» نامیده میشوند، سرانجام از خواب شش ساله خود بیدار شدند و دستاوردهای نامناسب خود را به کار گرفتند.
طبق گزارش Chainalysis، نزدیک به ۹۰ میلیون دلار ارز دیجیتال به سرقت رفته از یک سری طولانی از “سرقت های برنامه ای” توسط مهاجمان از سال ۲۰۱۶ در هفته گذشته شروع به حرکت کرد.
این شامل ۵۱۰۰۰ اتر (ETH) و ۴۷۰ بیت کوین (BTC) به ارزش حدود ۹۰ میلیون دلار بود که آدرس Bandit را به آدرس جدیدی واگذار کرد.
با توجه به افزایش اخیر قیمت ها، ما مشکوک هستیم که راهزنان در حال جابجایی وجوه هستند.
به این هکرها “راهزن بلاک چین” لقب داده شد زیرا آنها توانستند کیف پول های اتریوم را که با کلیدهای خصوصی ضعیف محافظت می شدند را در فرآیندی به نام “Ethercomming” خالی کنند.
از زمانی که حمله اولیه شش سال پیش انجام شد، فرآیند سرقت برنامهای مهاجمان بیش از ۱۰۰۰۰ کیف پول را از افراد در سراسر جهان استخراج کرده است.
۱/ ۹۰ میلیون دلار وجوه دزدیده شده در ترانزیت: پس از ۶ سال معوقه، “راهزنان بلاک چین” بیدار شده اند. این مقاله توضیح می دهد که چگونه Blockchain Bandit این گنجینه را جمع آوری کرد و وجوه در حال حاضر در کجا ذخیره می شود.
– Chainalysis (@chainalysis) ۲۵ ژانویه ۲۰۲۳
در سال ۲۰۱۹، کوین تلگراف گزارش داد که یک “راهزن بلاک چین” با موفقیت یک کلید خصوصی ضعیف را حدس زد و حدود ۴۵۰۰۰ ETH را برد.
یک تحلیلگر امنیتی می گوید که او در حین بررسی تولید کلید خصوصی با هکر برخورد کرده است. او خاطرنشان کرد که در آن زمان، هکرها گره هایی را ایجاد می کردند که به طور خودکار وجوه را از آدرس هایی با کلیدهای ضعیف سرقت می کردند.
محققان ۷۳۲ کلید خصوصی ضعیف مرتبط با ۴۹۰۶۰ تراکنش را شناسایی کردند. با این حال، مشخص نیست که چه تعداد از آنها توسط راهزنان مورد استثمار قرار گرفتند.
او در آن زمان گفت: «مردی بود که آدرسی داشت و از تعدادی از کلیدهایی که ما به آنها دسترسی داشتیم پول می گرفت.
Chainalysis نموداری را ایجاد کرد که جریان وجوه را نشان می دهد، اما آدرس مورد نظر را مشخص نکرد، فقط آن را به عنوان “آدرس میانی” برچسب گذاری کرد.
برای جلوگیری از تضعیف کلیدهای خصوصی، Chainalysis کاربران را تشویق می کند که از کیف پول های شناخته شده و قابل اعتماد استفاده کنند و اگر مقادیر زیادی از ارزهای دیجیتال درگیر هستند، انتقال وجوه به کیف پول های سخت افزاری را برای حفظ اسرار در نظر بگیرید. من توصیه کردم از داشتن کلید ضعیف خودداری کنید.
مربوط: هکرهایی که رمز سرقت شده را در اختیار دارند: راه حل بلندمدت چیست؟
همچنین در سال ۲۰۱۹، محققان رایانه آسیبپذیری را در کیف پولها کشف کردند که جفت کلید یکسانی را برای چندین کاربر صادر میکرد.
نویسنده: Martin Young